波蘭網絡及數據安全調查機構「7ASecurity」聯同美國政府資助的「開放技術基金」(Open Technology Fund)日前發表報告,批評港府推行的「安心出行」防疫軟件存在重大漏洞。
這份長達55頁的報告提到,兩間機構展開聯合測試,共發現8個安全漏洞和4項一般弱點,其中3個較為嚴重,包括允許應用程序及其後台服務器被攔截、避開驗證系統獲取新冠疫苗接種和測試狀態,以及通過存儲卡獲取相關圖片。報告形容,專家們早於一個多月前向應用開發者Cherrypicks講述有關發現,但至今未有收到任何回覆。
「安心出行」應用程式。
報告同時發現,「安心出行」軟件代碼中包含Google Face detector和React Native Face Detector等人臉識別代碼庫,但在測試運行時未有發現「安心出行」能使用人臉識別和定位追蹤功能。
有份參與調查的「開放技術基金」認為,即使無法證明「安心出行」對香港公民展開惡意或未經授權的跟縱,但該程式未有經過任何「網絡安全」公司的專業審核,卻以某種方式強制執行9個月,最近更傳出要求實名註冊和追蹤用戶活動,情況令人擔憂。
針對報告內容,資訊科技總監辦公室昨日發聲明表示遺憾,形容報告內容不盡不實,強調「安心出行」中所有與個人私隱相關的資料,都經過遮蓋及加密處理。在推出新版本或新功能前,都會諮詢個人資料私隱專員公署的意見,以符合《私隱條例》的要求,同時第三方專業機構也會評估程式的私隱和資訊保安風險,相關報告早已上載至網站供公眾參閱。
資科辦重申,《安心出行》從來沒有使用人臉識別的功能,相關模組已按承諾移除,形容程式自推出一年多以來,有超過八百萬次下載,其間沒有出現任何保安或私隱事故。
有政壇中人話,這份報告炒作《安心出行》涉及安全漏洞和風險,但自己都明言,未能找到人臉識別功能,以及無法證明《安心出行》對香港公民展開惡意或未經授權的跟縱。政界中人笑言「這份報告為講而講,如此不盡不實、充滿猜想,只有盲從西方的人才會相信」。
Ariel
** 博客文章文責自負,不代表本公司立場 **
2014年,首任特首董建華創立了「團結香港基金」,由一個初創智庫開始,到今天成為全球頂尖1%的智庫,獲中央政府、特區政府和各界肯定及支持。近年基金會更思行並進,致力政策倡議和「落地」,為公共政策發揮影響力外,亦積極「走出去」,搭建交流平台,向海外宣揚香港故事,更接受各界別委託作有質量的政策研究,進一步發揮智庫的角色。
有基金會的初期參與者同Ariel 講,10年前的一日,董建華跟他說,他有好多錢,希望為香港做點事,於是成立一個智庫,為香港社會出謀獻策,團結香港基金就這樣成立起來。
10年前,首任特首董建華希望為香港做點事,成立智庫為香港社出謀獻策。
今年基金會迎來10周年,並將於9月25日舉行大型慶祝紀念活動。回顧過去歷程,由初期靠着創會榮譽主席董建華的個人魅力及政治連繫,依賴百分百捐助去營運,到現在蛻變成一個具影響力的智庫,更希望外界聚焦基金會的高質研究報告。
知情者說,雖然董建華家族仍繼續支持基金的運作,但自去年9月由陳智思接任主席後,基金會正朝深度智庫的大方向發展,推動基金會的政策研究考慮落地可行性,同時發揮智庫的非官方背景,深入了解相關政策的持份者的意見,並在報告中展現出來。據聞,有政府中人睇到基金會近年的報告,已可掌握持份者的初步意見,有助考慮政策的可操作性。
去年底,主席陳智思上任後首次舉行交流會。
基金會已開始探索與政府、企業、外地智庫進行有質量的政策研究,並希望通過與持份者合作的項目,成為支持基金會運作的資源之一。
陳智思去年接任主席時已表明,基金會旗下有數個平台,包括公共政策研究院、中國文化研究院等,他希望未來在科技及聯通世界方面做得更多,冀透過團結香港基金的平台「重新介紹香港」。
陳智思近期接受《紫荊》雜誌專訪時也重申,基金會未來兩個新方向,分別是聯通世界,說好中國故事和傳播好香港聲音、及推動科技創新。
陳智思透露,基金會將廣搭交流平台,舉辦論壇,匯聚本地及國際重量級講者, 再把資訊以英語透過不同平台傳揚海外,如推出全新的「我們的香港故事」系列,每月邀請在港工作和生活的外籍朋友,細說他們的香港故事,並有效地向外傳播。
在政策研究方面,陳智思說,基金會將積極與世界各地持份者聯絡,拓展國際網絡,深化與國內高端智庫的聯繫,包括全國港澳研究會等,拓展政策研究領域,包括今年第四季推出大灣區行業發展指數,助外來企業和投資者了解大灣區發展。
2020年團結香港基金代表獲邀與300多位國際智庫領導人舉行「全球網上論壇」探討化解疫情危機。
基金會旗下的公共政策研究院,未來更計劃將研究範圍擴大至「一帶一路」沿線國家,利用大灣區發展的經驗,推進大灣區和「一帶一路」倡議的融合。
政策研究方面,亦會配合推動科技創新,推出多項在知識轉移、生物科技、臨床研究、金融科技、樂齡科技、藝術科技等的政策建議。
